DOKUMEN NEGARA
I. PETUNJUK UMUM
1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3 halaman
2. Periksalah peralatan dan bahan yang dibutuhkan
3. Gunakan peralatan utama dan peralatan keselamatan kerja yang telah disediakan
4. Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
5. Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji
1 2 3 4 5
Masuk ke mikrotik dengan winbox > buka menu System > Identity > rubah nama router sesuai keinginan.
Kemudian kita akan masuk ke pembahasan pokok kita. untuk memudahkan pekerjaan sesuai dengan soal diatas,
Untuk melakukan setting ip address mikrotik pada soal, terdapat beberapa ketentuan, yaitu:
Berarti, kita akan menggunakan fitur DHCP Client pada ether1 untuk mendapatkan IP, Gateway dan DNS sesuai
Selanjutnya, cek apakah IP dhcp (otomatis) sudah didapat dari ISP pada ether1, amati gambar dibawah
Jika pada Status bertuliskan bound, berarti ip dhcp sudah berhasil di release dari ISP ke ether1.
Tes koneksi internet mikrotik kita sesuai dengan yang diberikan oleh ISP, caranya klik menu New Terminal, pada
Jika tampilan kurang lebih seperti gambar diatas, maka itu artinya router mikrotik kita sudah terkoneksi ke
Klik menu IP > Address > (+) > Address: 192.168.100.1/25 > Interface: ether2 > OK
Klik menu IP > Address > (+) > Address: 192.168.200.1/24 > Interface: ether3 > OK
Sekarang ip address untuk 3 interface sudah terisi sesuai dengan soal, yaitu ether1 dari ISP, ether2
Agar client pada router kita bisa terhubung ke internet, diperlukan sebuah firewall NAT (Network Address
Translation).
Langkah-langkahnya:
Klik menu IP > Firewall > NAT > (+) > General > Chain: srcnat > Out. Interface: ether1 > Action >
NTP Client digunakan untuk men-singkronkan waktu pada router kita dengan layanan NTP Server yang
ada di internet.
Langkah-langkahnya:
Klik menu System > SNTP Client > Centang Enabled > Primary Address: id.pool.ntp.org > Secondary
Zona waktu setiap kawasan berbeda-beda, untuk kasus ini kita gunakan GMT +07 (Asia/Jakarta). Caranya:
Klik menu System > Clock > Time Zone Name: Asia/Jakarta > OK
DHCP Server kali ini kita buat untuk masing-masing jaringan LAN maupun WLAN
Sebagaimana soal, pada jaringan LAN, DHCP Pool sebanyak 99 Client. Caranya:
Klik menu IP > DHCP Server > DHCP > DHCP Setup
DHCP Server Interface: ether2 > Next > DHCP Address Space: 192.168.100.0/25 > Next > Gateway for DHCP
Klik menu IP > DHCP Server > DHCP > DHCP Setup. Muncul kotak dialog DHCP Setup, Kemudian
DHCP Server Interface: ether3 > Next > DHCP Address Space: 192.168.200.0/24 > Next > Gateway for DHCP
Addresses to Give Out : 192.168.200.2-192.168.200.100 > Next > DNS Server: 8.8.8.8, 8.8.4.4 > Lease
gambar dibawah
Pada soal, kita di minta untuk mengaktifkan fitur web proxy pada mikrotik dengan keterangan Cache Administrator
= nama_peserta@sekolah.sch.id. Langkah-langkahnya:
Klik menu IP > Webproxy > Centang: Enabled > Port: 8080 > Centang: Anonymous > Cache
Jaringan Hotspot pada interface ether3 menggunakan RADIUS Server dan nantinya akan diteruskan melalui
Selanjutnya kita di minta untuk membuat sebanyak 20 akun hotspot secara random menggunakan RADIUS Server
Hotspot Interface : ether3 > Next > Local Address of Network: 192.168.200.1/24 > Next > Address Pool of
Network: 192.168.200.2-192.168.200.100 > Next > Next > Next > DNS Servers: 8.8.8.8, 8.8.4.4 > Next > DNS
Name: ukk_nama.sch.id > Next > User: admin, password: (123) > Next > OK
Userman (user manager) adalah aplikasi tambahan yang miliki mikrotik, jadi biasanya paket tersebut untuk
beberapa Routerboard tidak tersedia di daftar paket yang telah terinstall oleh routerOS. Jadi bagi kalian yang
memiliki routerboard dan belum terinstall paket userman, silahkan mendownload terlebih dahulu situs resmi
mikrotik.
Untuk melihat apakah routerOS kita telah terinstall paket userman atau belum, klik menu System > Packages
Klik menu Radius > (+) > General > Centang Hotspot > Address: 192.168.200.1 > Secret: ukk2024 > OK
Klik tombol Incoming > Centang Accept > Port: 3799 > OK
Disini kita akan membuka web server side radius server pada sisi klien. Buka aplikasi Browser pada komputer
Pada tampilan login, ketikkan Login : admin > Password: (kosong) > Log in
Name: UKK > IP Address: 192.168.200.1 > Shared secret: ukk2024 > Add
klik menu Profiles> Profiles> (+) > Name: profileUKK > Create
Hubungkan rule limit yang sudah dibuat dengan profile user, caranya:
Klik tombol Add new limitation > Time: 07:00:00 - 16:00:00 > Centang limit1 > Add
Sesuai dengan soal, kita diharuskan membuat 20 akun hotspot secara random, caranya:
Klik menu Users> Add> Batch > Number of users: 20 > Assign profile: profileUKK > Add
4.
5.
Untuk melihat detail user yang sudah dibuat, silahkan klik salah satu akun user tersebut
H. Setting Firewall
Konfigurasi firewall kali ini kita di minta untuk melakukan blok ping (icmp) dari client LAN maupun WLAN dengan
rentang ip address yang ditentukan, kemudian melakukan blok situs dan beberapa file dengan ekstensi tertentu
1. Blok Ping
Klik menu IP > Firewall > Filters Rules > (+) > Chain: input > Src. Address: 192.168.100.51-192.168.100.100 >
Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: linux.org > Action:drop > OK
Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: .mp3 > Action:drop > OK
Pada kasus ini, kita diminta untuk membuat rule agar setiap akses client ke router bisa tercatat di
Langkah-langkahnya:
Klik menuIP> Firewall > Filter Rules > (+) > Chain: input > Action: log > Centang Log > Log
Klik System > Logging > Rules > (+) > Prefix: akses-ke-router- > Action: disk > OK
Hotspot router mikrotik yang telah kita setting pada interface ether3 diatas, selanjutnya kita akan hubungkan ke
Artikel kali ini kami akan mencoba membahas tentang bagaimana melakukan setting Access Point TP-Link TL-
WA701ND.
Langkah pertama adalah kita siapkan peralatannya, nyalakan Access Point TL-WA701ND dan sambungkan ke
Atur IP pada komputer kita satu network dengan Access Point, misalkan kita masukkan 192.168.0.10
Pilih DHCP Server: Disable > IP Address: 192.168.200.254 > Subnet Mask: 255.255.255.0 > Next
Muncul summary dari pengaturan yang sudah kita lakukan, klik Reboot
J. Pengujian
1.
DHCP Client:
Buka Network Connectionspada komputer client, otomatiskan pengaturan ip addressnya dan pastikan
Logging disk
Client berhasil login jika diantara jam 7:00 sampai dengan 16:00